News

comdirect-Bank mit schwerer Sicherheitspanne in den Morgenstunden

Heute Nacht hat die comdirect-Bank Wartungsarbeiten an ihren Systemen durchgeführt. Dabei ist eine kritische Sicherheitslücke entstanden, die Zugriff auf fremde Konten gewährte.

Am 18.07.16 zwischen 0:00 und 04:00 Uhr gab es geplante Wartungsarbeiten, die auch planmäßig abgeschlossen wurden. Leider ist der Bank dabei jedoch ein kritischer Fehler unterlaufen, denn nach dem Login sahen Kunden nicht die eigenen Bankdaten, sondern die von anderen comdirect-Kunden.

Es waren die kompletten Daten abrufbar, so schreibt ein comdirect-Kunde auf Facebook:

Es waren Kreditkarten komplett lesbar. Kontodaten in den Vorlagen, also häufig auch Familienmitglieder und Freunde. Alle Kontoumsätze seit Kontoeröffnung. Lebensversicherungen. Online Einkäufe, Urlaubsbuchungen,…. ALLES. Inklusive von Kundenummern. Arbeitsstellen. Komplette Adresse der Kontoinhaber. Ich konnte wirklich alles einsehen ohne Einschränkung.

Dabei handelt es sich nicht um einen Einzelfall, denn auf den Social Media Kanälen gibt es zahlreiche Beschwerden. Auch scheint es so, dass die comdirect-Bank mindestens 1 1/2 Stunden gebraucht hat, um das Problem überhaupt zu bemerken.

Ob es zu Transaktionen gekommen ist, lässt sich noch nicht sagen. Auf jeden Fall hat die comdirect-Bank durch den Vorfall einen immensen Image-Schaden erlitten.

Seid ihr bei der comdirect-Bank? Ich bin es zwar nicht, würde nach dem Vorfall aber vermutlich die Bank wechseln. Wie seht ihr das?

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Schreibe einen Kommentar

Schaltfläche "Zurück zum Anfang"